其他分享
首页 > 其他分享> > DNUICTF-[萌]odd_upload-smarty模板注入

DNUICTF-[萌]odd_upload-smarty模板注入

作者:互联网

DNUICTF-[萌]odd_upload-smarty模板注入

知识点

smarty模板注入

复现

看出smarty模板在这里插入图片描述
有上传点,但是尝试了很多常规一句话,都不行
在这里插入图片描述
看了WP,得知是这个模板的一个特殊机制,而且题目提示与官方example一致
在这里插入图片描述
那就上传templates/index.tpl

在这里插入图片描述
访问测试
在这里插入图片描述
给name赋值测试
在这里插入图片描述

在这里插入图片描述
赋值命令测试
在这里插入图片描述

在这里插入图片描述

思考

smarty模板

前后端分离,后端只需提供固定代号的变量和接口,前端使用这些接口和统一标准的变量名,也就是有一种模板套用的感觉。

引用

smarty

第一届暗泉杯 DNUICTF

Smarty发行包tips

PHP的模板注入(Smarty模板)

标签:知识点,DNUICTF,upload,smarty,Smarty,模板,注入
来源: https://blog.csdn.net/qq_42728977/article/details/121869312